[iOS][OS X]要注意！OS XとiOSを狙うマルウェア「WireLurker」

2014年11月10日2015年4月6日

ウイルスなどは少ないMacやiPhoneですが、現在中国にて「WireLurker」というマルウェアが広がっているそうです。

<a href="http://applech2.com/archives/41757310.html" target="_blank" rel="noopener external" class="external">中国のサードパーティAppStore「Maiyadi」でMacやiOSデバイスを標的としたマルウェア「WireLurker」が拡大中。既に数十万人が感染か？</a>

「WireLurker」は、中国のサードパーティアプリストア「Maiyadi App Store」で配布されていたOS Xアプリに仕込まれていたそうです。半年間に35万6000回以上ダウンロードされていたとか。

Contents

1. 感染方法
2. 脱獄していない端末も感染
3. 感染すると
4. 感染しているかどうか調べるスクリプト
5. tatoの思ったこと

感染方法

このマルウェアは、OS Xに感染してUSB接続させたiOS端末を監視するというもので、脱獄していない端末でもサードパーティーアプリや悪質アプリを仕込んでしまう！

脱獄していない端末も感染

恐いのは脱獄していないiOS端末でも感染してしまうというところです。

感染すると

感染した端末から情報を盗んだり、攻撃者のサーバーから定期的にアップデートを受け取る機能を搭載されているそうです。

感染しているかどうか調べるスクリプト

Palo Alto Networksが、感染したアプリを検出するスクリプト「WireLurkerDetector」を公開しています。

<a href="http://applech2.com/archives/41789187.html" target="_blank" rel="noopener external" class="external">Palo Alto Networks、中国で猛威をふるうマルウェア「WireLurker」に感染したアプリを検出するスクリプト「WireLurkerDetector」を公開。</a>

下の場所からスクリプトややり方が書いてありますね。
PaloAltoNetworks-BD/WireLurkerDetector · GitHub

tatoの思ったこと

比較的マルウェアに対しては安心だと思っていたiPhoneもこういうやり方で感染させるとは恐いですね。脱獄なしでも感染とかちょっとびっくりしました。

＜関連記事＞
<a href="http://www.itmedia.co.jp/enterprise/articles/1411/07/news051.html" target="_blank" rel="noopener external" class="external">非“脱獄”のiOSにも感染するマルウェア現る、中国で大量流通 – ITmedia エンタープライズ</a>

<a href="http://reynotch.blog.fc2.com/blog-entry-949.html" target="_blank" rel="noopener external" class="external">Appleを狙うマルウェア「WireLurker」の感染が拡大中脱獄していなくても感染するので注意！｜I believe in technology</a>

iOS,OS XiOS,OS X,マルウェア

Posted by tatomac